Diese Seite wurde von der Cloud Translation API übersetzt.

Vordefinierte Rollen für Aufgabenbereiche

In diesem Dokument werden die vordefinierten Rollen beschrieben, die Nutzern mit bestimmten Aufgaben in Google Cloudzugewiesen werden können.

Wenn Sie Zugriff auf Google Cloud Ressourcen gewähren, wissen Sie möglicherweise nicht, welche dienstspezifischen IAM-Rollen Ihre Nutzer benötigen. Stattdessen kennen Sie möglicherweise die allgemeine Stellenbezeichnung, z. B. Datenbankadministrator oder Site Reliability Engineer. Um diesen Nutzern die erforderlichen Berechtigungen zu erteilen, bietet Identity and Access Management (IAM) vordefinierte Rollen, die für bestimmte Jobfunktionen konzipiert sind. Diese Rollen enthalten alle Berechtigungen, die in der Regel für den Zugriff auf die Dienste erforderlich sind, die für eine bestimmte Funktion relevant sind. Weisen Sie diese Rollen den Nutzern in Ihrer Google Cloud Organisation zu, deren Aufgaben am besten mit den auf dieser Seite beschriebenen Jobfunktionen übereinstimmen.

Administratoren

In den folgenden Abschnitten werden einige gängige administrative Aufgaben und die entsprechenden vordefinierten Rollen beschrieben.

Datenbankadministrator

Die Rolle „Datenbankadministrator“ (roles/iam.databasesAdmin) ist für administrative Nutzer vorgesehen, die für die Konfiguration und Wartung der IT-Infrastruktur einer Organisation verantwortlich sind. Diese Nutzer sorgen dafür, dass die Computersysteme, Server und Datensicherheitssysteme einer Organisation sicher, effizient, auf dem neuesten Stand und gesichert sind.

Die Rolle „Datenbankadministrator“ enthält die Berechtigungen, die für den administrativen Zugriff auf alle strukturierten und unstrukturierten Datenspeicher inGoogle Clouderforderlich sind. Mit diesen Berechtigungen können Nutzer Folgendes tun:

Datendienste wie Cloud SQL, Datastore, BigQuery und Cloud Storage verwalten und warten.
Dashboards und Benachrichtigungen erstellen
Logs ansehen, um Datendienste zu debuggen
Daten aus zugehörigen Google Cloud Diensten wie Dataflow, Cloud Key Management Service und Pub/Sub ansehen.

Eine Liste der spezifischen Berechtigungen, die in dieser Rolle enthalten sind, finden Sie auf der Seite „Rollen und Berechtigungen für Identity and Access Management“ unter Rolle „Datenbankadministrator“.

Infrastrukturadministrator

Die Rolle „Infrastrukturadministrator“ (roles/iam.infrastructureAdmin) ist für administrative Nutzer vorgesehen, die für die Verwaltung der Effizienz, Sicherheit und Zuverlässigkeit der wichtigsten Infrastrukturdienste einer Organisation verantwortlich sind. Diese Nutzer sind oft Generalisten, die mit verschiedenen Infrastrukturkomponenten arbeiten, darunter Server, Netzwerke und Speicher.

Die Rolle „Infrastructure Administrator“ enthält die Berechtigungen, die zum Verwalten wichtiger Infrastrukturdienste in Google Clouderforderlich sind. Mit diesen Berechtigungen können Nutzer Folgendes tun:

Alle Compute-, Netzwerk- und Speicherdienste verwalten und warten.
Benutzerdefinierte Dashboards und Benachrichtigungen erstellen
Logs für die Fehlerbehebung bei Infrastrukturdiensten ansehen

Eine Liste der spezifischen Berechtigungen, die in dieser Rolle enthalten sind, finden Sie auf der Seite „Rollen und Berechtigungen für Identity and Access Management“ unter der Rolle Infrastructure Administrator.

Netzwerkadministrator

Die Rolle „Netzwerkadministrator“ (roles/iam.networkAdmin) ist für administrative Nutzer vorgesehen, die für die Konfiguration der Netzwerkgeräte oder Software einer Organisation, die Aufrechterhaltung ihrer Leistung und die Fehlerbehebung bei Netzwerkproblemen wie Sicherheitslücken und Ressourcenzugriff verantwortlich sind.

Die Rolle „Netzwerkadministrator“ enthält die Berechtigungen, die für die vollständige Kontrolle von Google Cloud Netzwerkressourcen erforderlich sind. Mit diesen Berechtigungen können Nutzer Folgendes tun:

Netzwerkinfrastruktur in der Cloud verwalten und warten.
Benutzerdefinierte Dashboards und Benachrichtigungen erstellen
Logs ansehen, um Netzwerkprobleme zu beheben

Eine Liste der spezifischen Berechtigungen, die in dieser Rolle enthalten sind, finden Sie auf der Seite „Rollen und Berechtigungen für Identitäts- und Zugriffsverwaltung“ unter der Rolle Netzwerkadministrator.

Business-Intelligence-Fachleute

In den folgenden Abschnitten werden einige gängige daten- und KI-bezogene Aufgaben und die entsprechenden vordefinierten Rollen beschrieben.

Data Scientist

Die Rolle „Data Scientist“ (roles/iam.dataScientist) ist für Nutzer vorgesehen, die unter anderem Daten erheben und validieren, Datentypen klassifizieren und Muster in Datasets erkennen. Diese Nutzer verwenden die analysierten Daten, um Modelle zu erstellen, die potenzielle Lösungen für Geschäftsprobleme vorschlagen können.

Die Rolle „Data Scientist“ enthält die Berechtigungen, die zum Analysieren von Daten aus Google Cloud -Ressourcen und zum Erstellen von Datenverarbeitungs-, Transformations- und Analysepipelines erforderlich sind. Mit diesen Berechtigungen können Nutzer Folgendes tun:

Vertex AI, die Datenplattform und andere zugehörige Compute Engine-Dienste verwalten.
Eventing- und Datenstreamingdienste verwenden
Monitoring-, Identitätswechsel-, Schlüsselnutzungs- und Debugging-Funktionen verwenden

ML-Entwickler

Die Rolle „ML Engineer“ (roles/iam.mlEngineer) ist für Nutzer gedacht, die sich auf die Entwicklung von Modellen und Techniken für maschinelles Lernen (ML) spezialisiert haben. Ziel ist es, ML-Verfahren zu standardisieren sowie ML-Modelle für die Bereitstellung zu operationalisieren und zu skalieren.

Die Rolle „ML Engineer“ enthält die Berechtigungen, die für die vollständige Kontrolle aller AI Platform-Funktionen erforderlich sind. Mit diesen Berechtigungen können Nutzer Folgendes tun:

KI-basierte Anwendungen mit einem beliebigen Google Cloud KI-Dienst erstellen und bereitstellen, einschließlich Vertex AI, Model Armor und Google Kubernetes Engine.
Daten für Anwendungen für maschinelles Lernen erstellen und verwalten
Monitoring, Logging und zugehörige Schlüsseldaten ansehen

Betriebs- und Supportpersonal

In den folgenden Abschnitten werden einige häufige betriebs- und supportbezogene Jobfunktionen und die entsprechenden vordefinierten Rollen beschrieben.

Entwicklung und Betrieb (DevOps)

Die Rolle „DevOps“ (roles/iam.devOps) ist für Nutzer vorgesehen, die für die Optimierung des Softwareentwicklungslebenszyklus einer Organisation verantwortlich sind. Diese Nutzer helfen beim Erstellen und Bereitstellen von Cloud-Anwendungen sowie beim Überwachen ihrer Zuverlässigkeit und Leistung.

Die DevOps-Rolle enthält die Berechtigungen, die zum Erstellen und Bereitstellen von Anwendungen sowie zum Erstellen, Verwalten und Ausführen administrativer Aufgaben für zugehörigeGoogle Cloud -Ressourcen erforderlich sind. Mit diesen Berechtigungen können Nutzer Folgendes tun:

Verwaltungsaufgaben auf virtuellen Maschinen ausführen
Speicherobjekte und Quell-Repositories verwalten und pflegen.
Möglichkeit, einige relevante Google Cloud -Ressourcen zu verwalten, darunter Cloud SQL, Cloud Build, Cloud Monitoring, Cloud Logging und Dienstkonten.

Eine Liste der spezifischen Berechtigungen, die in dieser Rolle enthalten sind, finden Sie auf der Seite „Rollen und Berechtigungen für Identity and Access Management“ unter der Rolle DevOps.

Site Reliability Engineer

Die Rolle „Site Reliability Engineer“ (roles/iam.siteReliabilityEngineer) ist für Nutzer vorgesehen, die dafür sorgen, dass die Anwendungen und Dienste einer Organisation zuverlässig, skalierbar und effizient sind. Zu ihren Aufgaben gehören die Durchführung sicherer und effizienter Updates und Releases sowie die Sicherstellung, dass sich Änderungen am Code nicht auf die Zuverlässigkeit einer App oder eines Dienstes auswirken.

Die Rolle „Site Reliability Engineer“ enthält die Berechtigungen, die für die betriebliche Überwachung, Leistungsoptimierung und Zuverlässigkeitsverwaltung von Anwendungen erforderlich sind, die auf Google Cloudbasieren. Mit diesen Berechtigungen können Nutzer Folgendes tun:

Monitoring- und Logging-Daten prüfen.
Fehler bei der Asset-Leistung beheben.
Daten von Assets ansehen, die in der Produktion bereitgestellt wurden

Supportnutzer

Die Rolle „Supportnutzer“ (roles/iam.supportUser) ist für Nutzer vorgesehen, die Kunden bei der Behebung technischer Probleme unterstützen und Fragen zu einem Produkt oder einer Dienstleistung beantworten.

Die Rolle „Support User“ enthält die Berechtigungen, die für den Zugriff aufGoogle Cloud -Ressourceninformationen und die Erfassung der für die Fehlerbehebung bei Kundenproblemen erforderlichen Statistiken erforderlich sind. Mit diesen Berechtigungen können Nutzer Folgendes tun:

Supportfälle in ihrer Organisation erstellen und verwalten.
Ressourcenkonfigurationen und Ressourcenprotokollinformationen zur Fehlerbehebung ansehen
Ressourcen-, Monitoring- und Logging-Informationen lesen, um Supportanfragen einzureichen.

Sicherheitsfachkräfte

In den folgenden Abschnitten werden einige häufige sicherheitsorientierte Jobfunktionen und die entsprechenden vordefinierten Rollen beschrieben.

Sicherheitsprüfer

Die Rolle „Sicherheitsprüfer“ (roles/iam.securityAuditor) ist für Nutzer vorgesehen, die dafür verantwortlich sind, zu beurteilen, ob die Sicherheitslage einer Organisation vor Cyberbedrohungen schützt und den relevanten Standards und Vorschriften entspricht.

Die Rolle „Security Auditor“ enthält die schreibgeschützten Berechtigungen, die für umfassende Sicherheitsprüfungen von Google Cloud -Umgebungen, zugehörigen Richtlinien und Konfigurationen erforderlich sind. Mit diesen Berechtigungen können Nutzer Folgendes tun:

Google Cloud Ressourcen, Ordner- und Projekthierarchie sowie Logs ansehen.
Sicherheitskonfigurationen lesen
Metadaten von Schlüsselressourcen lesen